BM/QT10/P.ĐTSV/04/04 Ban hành lần: UBND TỈNH BÀ RỊA – VŨNG TÀU TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ GIÁO TRÌNH MƠ ĐUN :QUẢN TRỊ NÂNG CAO NGHỀ: QUẢN TRỊ MẠNG TRÌNH ĐỘ: CAO ĐẲNG Ban hành kèm theo Quyết định số: ……/QĐ-CĐKTCN, ngày … tháng … năm 20…… Hiệu trưởng Trường Cao đẳng Kỹ thuật Công nghệ BR-VT) BÀ RỊA – VŨNG TÀU, NĂM 2020 TUYÊN BỐ BẢN QUYỀN Nhằm đáp ứng nhu cầu học tập nghiên cứu cho giảng viên sinh viên nghề Công nghệ Thông tin trường Cao đẳng Kỹ thuật Công nghệ Bà Rịa – Vũng Tàu, thực biên soạn tài liệu Quản trị mạng Tài liệu biên soạn thuộc loại giáo trình phục vụ giảng dạy học tập, lưu hành nội Nhà trường nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Giáo trình “Quản trị mạng nâng cao” biên soạn dựa khung chương trình đào tạo Cao đẳng nghề Công nghệ Thông tin năm 2019 Trường Cao đẳng Kỹ thuật Công nghê Bà Rịa – Vũng Tàu phê duyệt Tác giả nghiên cứu số tài liệu, công nghệ đại kết hợp với kinh nghiệm làm việc thực tế để viết nên giáo trình Nội dung tác giả trình giáo trình trang bị cho học viên kiến thức kỹ năng: - Xây dựng quản trị hạ tầng Active directory - Cài đặt quản trị hạ tầng khóa CA - Cài đặt cấu hình DHCP relay agent - Có khả tinh chỉnh giám sát mạng Windows Server; - Triển khai dịch vụ Routing and Remote Access (RRAS); - Có khả phát khơi phục Server bị hỏng; - Có khả cài đặt quản lý máy tính từ xa thông qua RAS; - Xây dựng mạng riêng ảo VPN; - Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Thực thao tác xuất, nhập sách Firewall thành file; - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung giáo trình chia thành bài, đó: Bài 1: Dịch vụ windows terminal services Bài 2: Tính bảo mật nâng cao server Bài 3: Thực thi distributed ad ds deployments Bài 4: Operations master roles Bài 5: Dịch vụ routing Bài 6: Dịch vụ nat Bài 7: Dịch vụ dhcp relay Bài 8: Dịch vụ virtual private network Bài : Triển khai dịch vụ dựa certification authority Mặc dù thân tham khảo tài liệu ý kiến tham gia đồng nghiệp, song giáo trình khơng tránh khỏi thiếu sót Mong bạn đóng góp ý kiến Tơi xin cảm ơn thầy cô khoa CNTT–Trường Cao đẳng nghề cho ý kiến đóng góp q báu để tơi hồn thiện giáo trình Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ……… Tham gia biên soạn Vũ Thị Tho – Chủ biên MỤC LỤC BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES Tại phải dùng Terminal services Các hình thức máy trạm kết nối đến máy chủ: Cài đặt cấu hình Terminal Service 3.1 Cài đặt Terminal Services: .8 3.2 Thêm chương trình ứng dụng RemoteApp 13 3.3 Chia sẻ folder chứa file ứng dụng 17 3.4 Kiểm tra máy client 18 4.Triển khai ứng dụng RemoteApp thông qua TS Web Access: 21 4.1 Cài đặt TS Web Access Terminal Server 21 4.2.Kiểm tra Terminal Client 24 Bảo mật Terminal Services Windows Server 2008 25 5.1 Sử dụng chứng thực Smart Cards 25 5.2 Cấu hình bảo mật bổ sung Group Policy .25 BÀI 2: TÍNH NĂNG BẢO MẬT NÂNG CAO SERVER Thiết lập Advanced Firewall 32 1.1 Giới thiệu 32 1.2 Cấu hình Advanced FireWall 32 1.2.1 Xác định port .33 1.2.2.Cấu hình Inbound Rule 33 1.2.3.Cấu hình Outbound Rule 35 IP SECURITY 38 2.1 Tổng quan IP Sec 38 2.1.1 Khái niệm IP Sec 38 2.1.2 Cấu trúc bảo mật IP SEC 38 2.1.3 Hiện trạng IP SEC .39 2.2 Cấu hình IP Sec 40 2.2.1 Cấu hình IP Sec cho tất kết nối 40 2.2.2 Cấu hình IP Sec cho kết nối định 54 2.2.3 Connection Security Rules 56 2.2.4 Deploy connection Security Rules GPO 59 BÀI 3: THỰC THI DISTRIBUTED AD DS DEPLOYMENTS Các thành phần Active directory 60 Thực thi Active directory 62 2.1 Cấu hình Child Domain AD 62 2.2 Thêm domain controller 67 2.3 Cấu hình DNS 71 BÀI 4: OPERATIONS MASTER ROLES 1.Giới thiệu Operations master roles 76 1.1 FSMO .76 1.2 Các vai trò FSMO 76 2.Cấu hình Operations master roles .79 2.1 Transfer FSMO Roles 80 2.2 Size FSMO Roles 80 BÀI 5: DỊCH VỤ ROUTING 1.Giới thiệu Routing .80 Cấu hình Routing : .83 2.1 Cài đặt role Routing and Remote Access .84 2.2 Cấu hình Static Route .85 2.3 Cấu hình Dynamic Route .89 BÀI 6: DỊCH VỤ NAT Giới thiệu NAT /PAT .91 Cấu hình NAT OUTBOUND & INBOUND ON SERVER 94 2.1 Cấu hình NAT OUTBOUND 95 2.2 Cấu hình NAT INBOUND .99 Bài tập nâng cao 101 BÀI 7: DỊCH VỤ DHCP RELAY Giới thiệu DHCP Relay Agent .102 1.1.Tại phải sử dụng DHCP relay agent .102 1.2.Ưu diểm DCHP RELAY 103 1.3.Cơ chế hoạt động DHCP Relay Agent 103 1.4.Cấp phép (authorize) .104 1.5.Level option DHCP server 105 Cài đặt cấu hình DHCP Relay Agent 107 2.1.Cài đặt cấu hình DHCP server 107 2.2.Cài đặt cấu hình DHCP Relay .114 BÀI 8: DỊCH VỤ VIRTUAL PRIVATE NETWORK Tổng quan VPN 118 1.1 Khái niệm vpn 118 1.2 Lợi ích VPN 119 1.3.Cơ chế hoạt động VPN 119 1.4 Giao thức sử dụng VPN 120 Cấu hình VPN Client to Site 123 Cấu hình VPN Site to Site 132 BÀI :TRIỂN KHAI CÁC DỊCH VỤ DỰA TRÊN CERTIFICATION AUTHORITY Cơ sở hạ tầng khóa cơng khai 142 1.1 Giới thiệu PKI 142 1.2 Chứng số 142 1.2.1 Giới thiệu .143 1.2.2 Lợi ích chứng số 143 Triền khai dịch vụ CA môi trường windows server 2008 .145 2.1 Cài Enterprise CA .146 2.2 Cấp phát quản lý CA 147 Triền khai số dịch vụ mạng sử dụng CA 157 3.1 Dịch vụ IP Sec 157 3.2 Dịch vụ Web sử dụng SSL 170 3.3 Dịch vụ VPN .176 GIÁO TRÌNH MƠ ĐUN Tên mô đun: Quản trị mạng nâng cao Mã mơn học/mơ đun:MĐ14 VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng 1, Quản trị hệ thống WebServer MailServer - Tính chất: Là mơ đun chun nghành bắt buộc MỤC TIÊU MƠ ĐUN: - Có khả tinh chỉnh giám sát mạng Windows Server; - Triển khai dịch vụ Routing and Remote Access (RRAS); - Có khả phát khôi phục Server bị hỏng; - Có khả cài đặt quản lý máy tính từ xa thơng qua RAS; - Xây dựng mạng riêng ảo VPN; - Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Thực thao tác xuất, nhập sách Firewall thành file; - Bố trí làm việc khoa học đảm bảo an tồn cho người phương tiện học tập NỘI DUNG MÔ ĐUN: BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES Mã bài: 14.1 Tại phải dùng Terminal services Terminal Service Remote Application tính Windows Server 2008 Các chương trình ứng dụng cài đặt sẵn Windows Server 2008, máy trạm khơng cài đặt chương trình ứng dụng, khai thác chương trình ứng dụng máy chủ thơng qua Terminal Service Terminal Service có đặc điểm sau: -Sự truy cập liền mạch Người dùng truy cập vào ứng dụng hosting từ xa cách liền mach ứng dụng cài đặt cục Các ứng dụng hosting cư trú ứng dụng cài đặt cục - Quản lý ứng dụng tập trung, dễ dàng, đơn giản -Dễ dàng quản lý văn phòng chi nhánh,phù hợp với cơng ty khơng có nhân viên IT chuyên nghiệp văn phòng chi nhánh -Sử dụng ứng dụng khơng tương thích với hệ thống - Các máy trạm khơng cần phải có cấu hình phần cứng mạnh doanh nghiệp khơng phải tốn nhiều chi phí quyền phần mềm sử dụng dịch vụ Tuy nhiên, doanh nghiệp phí quyền cho CAL (Client Access License), chi phí thấp, chấp nhận - Máy trạm kết nối đến máy chủ thông qua Terminal Service nên máy trạm phải cài đặt Remote Desktop Connection (RDC) 6.0 trở lên Các hình thức máy trạm kết nối đến máy chủ - Có cách để máy trạm kết nối đến máy chủ khai thác chương trình ứng dụng máy chủ: Sử dụng trình duyệt web: Máy chủ phải cài đặt thêm Terminal Service Web Access, máy trạm phải cài đặt Remote Desktop Connection (RDC) 6.1 RDC6.1 có sẵn Windows Vista Service Pack Windows XP Professional Service Pack Sử dụng Network Access: Máy chủ tạo sẵn file rdp (mỗi chương trình ứng dụng tương ứng file rdp) share máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file để khai thác chương trình ứng dụng máy chủ Sử dụng Network Access: Máy chủ tạo sẵn file msi (mỗi chương trình ứng dụng tương ứng file msi)và share máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file để cài đặt shortcut liên kết đến chương trình ứng dụng máy chủ Các shortcut cài đặt Start menu máy trạm, cụ thể mục Remote Application Máy trạm chạy shortcut để khai thác chương trình ứng dụng máy chủ Sử dụng policy (áp dụng cho môi trường Domain) để triển khai hàng loạt việc cài đặt shortcut liên kết đến chương trình ứng dụng máy chủ cho nhiều máy trạm Cài đặt cấu hình Terminal Service Chuẩn bị: Hệ thống gồm: - Server: Windows Server 2008 + Tạo local user: sv1/123 , sv2/ 123 add vào group remote desktop users + Bật chế độ remote desktop máy server + Change password Adminstrator 123 - Client: Windows XP Thực hiện: 3.1 Cài đặt Terminal Services: Start –> Programs –> Administrative Tools –> Server Manager Chuột phải Roles –> Add Roles Before you begin –> Next Chọn Terminal Services –> Next Hộp thoại Instruction to Terminal Services –> Next Chọn Terminal Server –> Next Application Compatibility để mặc định –>Next Authentication Method Authentication –> Next –> Chọn Do Not Require Network Level 10